zurück zur Übersicht

Beitrag speichern

Hacker-Angriff: Wer bezahlt 10.000 Euro Schaden?

Hacker-Angriff: Wer bezahlt 10.000 Euro Schaden?

07. Juli 2016

|

3 Min. Lesezeit

|

News-Im Blickpunkt

Ein Unternehmen wurde zum Ziel eines Hacker-Angriffes. Mehrmalige Telefonate ins Ausland ließen die Telefonrechnung in die Höhe schnellen, die Täter blieben dabei lange unbemerkt. Der OGH urteilte nun: Das Unternehmen muss die Summe nicht bezahlen, denn der Telefon- und Internetanbieter hätte schon früher aufmerksam werden müssen.

Andreas Richter

Redakteur/in: Andreas Richter - Veröffentlicht am 07.07.2016

Ein Unternehmen, das Schülernachhilfe und Studentenkurse anbietet, ließ sich von einem Access-Provider Festnetz- und Internetverbindungen (ISDN-Anschlüsse) installieren. Monatlich wurden dafür Grund- und Verbindungsentgelte von 210 Euro brutto bezahlt.

Im Jänner 2014 verschafften sich bislang unbekannte Täter über mehrere Wochen hinweg Zugriff auf die Telefonanlage. Die Hacker tätigten – meist in der Nacht – über eine ägyptische IP-Adresse zahlreiche Verbindungen ins Ausland, und zwar nach Grönland, Thailand, Eritrea, Elfenbeinküste, Bosnien-Herzegowina, Serbien, Burkina Faso, Zentralafrika, Mali, Benin und Kuba.Die Geschäftsführerin bemerkte die Hacker-Angrifft erst, als eines Vormittages alle Leitungen belegt waren. Daraufhin informierte sie den Telekommunikationsanbieter, der die gesamte Telefonanlage sperren ließ.

Provider fordert 10.000 Euro vom Unternehmen

Wäre ein Gebührenmonitoring eingerichtet gewesen – das technisch und personell leicht möglich wäre, hätte man den Angriff schon viel früher erkennen und das Unternehmen warnen können. Dabei werden die Telefonate auf Auffälligkeiten überprüft, etwa auf Verbindungen in „gefährdete Destinationen“, gegebenenfalls wird der Kunde verständigt. So aber fiel es erst bei der Rechnungslegung auf, dass der Kunde um mehr als 10.000 Euro telefoniert haben sollte. Der Kommunikationsdienstleister klagte diesen Betrag nun beim betroffenen Unternehmen ein.

Anbieter hat Warnpflicht verletzt

Das Nachhilfe-Unternehmen wandte jedoch ein, der Provider habe seine Warnpflicht verletzt, weshalb ihm das Entgelt nicht zustehe. Ihm hätte auffallen müssen, dass das Unternehmen sonst keine derartigen Verbindungen ins Ausland tätige, er wäre daher verpflichtet gewesen, die Beklagte zu warnen. Die Vorinstanzen wiesen die Klage im Wesentlichen ab. Der Klägerin wäre es möglich und zumutbar gewesen, ein Gebührenmonitoring vorzunehmen. Durch eine Warnung bzw. ein Kappen der Leitung hätten weitere Auslandsverbindungen verhindert werden können.

Hacker-Angriff wäre zu stoppen gewesen

Der Oberste Gerichtshof (4 Ob 30/16i) bestätigte die Entscheidung. Es überspanne nicht die Schutz- und Sorgfaltspflichten eines Betreibers von Kommunikationsdiensten, wenn man von ihm verlangt, ihm leicht mögliche Maßnahmen zur Abwehr von Hacker-Angriffen zu ergreifen. Die hohen Summen, die der Angriff verursacht hatte, wären nicht angefallen, wenn die Klägerin die gebotene Sorgfaltspflicht eingehalten hätte. Sie hätte diesen nämlich viel früher wahrnehmen können als das Nachhilfe-Unternehmen. Dessen ungeachtet habe es die Klägerin unterlassen, den Angriff abzuwehren oder die Beklagte zumindest rechtzeitig zu warnen.

zurück zur Übersicht

Beitrag speichern

sharing is caring

Das könnte Sie auch interessieren


Ihnen gefällt dieser Beitrag?

Dann hinterlassen Sie uns einen Kommentar!

(Klicken um Kommentar zu verfassen)